Reddit.com sitesinde dolandırılabilirsiniz

Reddit.com sitesinde dolandırılabilirsiniz

Reddit.com sitesinde dolandırılabilirsiniz

İnsanlar internette gezinirken hata yapabiliyor. Örneğin Gooogle.com, Yahoo.co veya Amazan.com gibi web sitelerini adres çubuğuna yanlışlıkla yazsa bile doğrularına yönlendirilebiliyor. Ancak bu aralar Reddit.com’u ziyaret ederken dikkatli davranmanızı tavsiye ediyoruz. Neden mi?

Reddit.com'a girerken dolandırılabilirsiniz! Nasıl mı?

Büyük web siteleri, siz onların adını yanlış yazdığınızda tarayıcıların otomatik tamamlamaları için kodlanmış yaygın uygulamaları var. Bu sayede site ismini yanlış yazsanız da doğru siteye gidebiliyorsunuz. Google.com yerine ‘Gooogle.com’ yazsanız bile o alan adları da satın alındığından doğru olana yönlendiriliyorsunuz. En yaygın hatalar arasında bir de “m” harfi bulunuyor. “.com”daki “m”den bahsediyoruz. İnsanlar bazen bunu yazmayabiliyor. Bu sıralar ise Reddit’e girerken sondaki ‘m’ harfini unutmamanızı öneriyoruz.

Güvenlik araştırmacısı Alex Muffett, Reddit.com’da yanlışlıkla oturum açmaları durumunda ziyaretçilerin kullanıcı adlarını ve şifrelerini çalmak için sitenin bir kopyasını görüntülediğini keşfetti. Bu sayede karşı taraf kişisel bilgilerinizi elde edebiliyor ya da bilgisayarınıza virüs bulaştırabiliyor. İçerisinde onlarca farklı ‘phishing’ (oltalama) tuzağı var.

Reddit, ABD’de 13’üncü en popüler site. Reddit’in bu alan adını satın alması için birçok fırsat  vardı ama yapmamış.

Açık fark edildikten sonra Reddit’e ulaşıldı ve bu alan adını satın almak için girişimleri olup olmadığı soruldu. Reddit, konuyla ilgili henüz cevap vermedi.

Resmi Twitter'da görüntüleResmi Twitter'da görüntüleResmi Twitter'da görüntüle

Çift aşamalı doğrulama özelliği sunuldu

Reddit çift aşamalı doğrulama özelliğini aylardır devam eden beta testlerinin ardından tüm kullanıcılarına sunmaya başladı. Çift aşamalı doğrulama sayesinde Reddit hesabı, şifre başkası tarafından ele geçirilse bile, korunmuş oluyor.

Sisteme girerken önce şifrelerini giren kullanıcılar, ardından telefonları üzerinden oluşturdukları 6 haneli doğrulama kodunu yazıyor. Güvenlik kontrolü aracı hem masaüstünde hem mobilde hem de üçüncü taraf uygulamalarda çalışıyor.

Çift aşamalı doğrulamadan yararlanmak için Google Authenticator, Authy, veya TOTP protokolünü destekleyen bir uygulamayı kullanmak gerekiyor. Çift aşamalı doğrulamayı aktif hâle getirmek için önce Reddit’in tercihler bölümüne gidiliyor. Ardından şifre/e-posta sekmesi seçiliyor. Çift aşamalı doğrulama aktive edildikten sonra talimatlarla birlikte kurulum tamamlanıyor.
Onur Binay/milliyet.com.tr

Bir cevap yazın

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir